Relevância do setor de segurança para empresas de tecnologia e tendências desse mercado| Entrevista com Rafael Borges

Aneliza Pinheiro
mobicareofficial
Published in
6 min readSep 4, 2020

Com o mundo cada vez mais digital, a preocupação das empresas em relação à segurança da informação é visível e extremamente necessária. É possível perceber que a relevância deste setor está em constante crescimento, principalmente em empresas que detém grande quantidade de dados sensíveis. Mas o que exatamente faz essa área?

Segundo o Índice de Segurança da Unisys, pesquisa que mede as preocupações dos consumidores sobre questões relacionadas à segurança nacional, pessoal, financeira e da Internet no mundo inteiro, houve aumento de 9% na preocupação com questões de segurança pessoal em relação ao ano passado, atingindo a marca atual de 58%.

Para o relatório deste ano, foram entrevistadas 15.699 pessoas de diversos países. 41% estão seriamente preocupadas com uma violação de dados enquanto trabalham remotamente durante a pandemia da Covid-19, refletindo uma falsa sensação de segurança.

“Apesar das advertências da Organização Mundial da Saúde (OMS) e Interpol sobre o risco de aumento de ciberameaças durante a pandemia, estimativas mostram que houve até 192.000 ciberataques relacionados ao coronavírus por semana em maio. Só em 2020, um aumento de 30% em relação a 4 de abril.”, avaliou o relatório.

No setor de TI, a segurança envolve mais que apenas eliminar vulnerabilidades e proteger contra-ataques de invasores. É responsável por preservar os recursos mais valiosos: dados e operações da companhia. E manter informações confidenciais é mais complexo do que parece.

Quando a segurança é bem executada, afeta de maneira positiva os resultados da empresa, visto que gera credibilidade e confiança para os clientes, mas se feita de forma inadequada, pode pôr em risco o negócio.

Para entender melhor a rotina de como é trabalhar nesse setor tão requisitado e necessário, convidei o Rafael Borges, Especialista em Segurança da Informação nas empresas Mobicare e Akross, para bater um papo sobre as tendências do mercado e desafios da função. E ainda tem uma dica bônus para quem quer ingressar na área. Confira!

1. Qual a importância da área de segurança para uma empresa tech? Tem algum diferencial?

Antigamente, dados e números não tinham tanto valor, qualquer informação que vazava virava notícia rapidamente. Hoje, eles valem dinheiro, pois impactam negócios grandiosos e, se forem manipulados de maneira errada, até fecham as portas de uma empresa independentemente do seu tamanho.

As techs lidam com dados sensíveis o tempo inteiro, por isso precisam demonstrar que são seguras o suficiente para manter as informações dos clientes e transmitir credibilidade a eles.

2. De modo geral, quais os principais problemas que a falta de segurança em TI pode ocasionar em uma empresa?

A falta de uma gerência centralizada impacta em qualquer área da empresa, visto que tudo gira em torno da tecnologia e suas informações. Hoje, nada mais é feito de forma manual e, na grande maioria das vezes, não envolve ação humana.

Algumas coisas que podem acontecer caso a empresa não tenha um profissional de segurança da informação são: softwares desatualizados, envio de informações por meios não seguros, transporte de dados em dispositivos pessoais e vazamento de dados sensíveis.

3. A segurança na nuvem está em alta ultimamente. O que você acha disso?

A nuvem é praticamente a borda de qualquer empresa nos dias atuais, então estar de acordo com os principais órgãos do ramo é importante para ter uma visão não só de negócio, mas também da sua empresa como um todo.

Manter seus “websites”, aplicações, APIs e usuários em segurança em plataformas inteligentes na borda do mundo (“internet”), traz um certo conforto para quem gerencia e para quem opera esta linha de frente.

4. Quais você acredita serem as principais tendências do setor?

Computação em nuvem. A tecnologia Cloud é uma ótima maneira de economizar tempo e dinheiro, e proporciona uma eficaz segurança da informação. Isso porque quem toma conta da segurança da nuvem não são os gestores, é o fornecedor da própria nuvem.

A Internet das Coisas também. Ela tem como proposta unir o mundo físico ao virtual para permitir que tudo esteja constantemente conectado, tanto indivíduos quanto objetos. E como isso pode ser usado na segurança da informação? Na hora de notificar aos usuários algum comportamento fora do padrão. Por exemplo, se houver algum acesso estranho a alguma conta, a pessoa receberá alerta em todos os seus dispositivos que tiverem acesso à internet.

Por último, acredito que o Machine Learning (aprendizado de máquina). Vem sendo muito utilizado para evitar que cibercrimes aconteçam porque são capazes de identificar fraudes. Não vai demorar muito até que as mais variadas áreas de negócios utilizem os robôs inteligentes para identificar erros, reconhecer padrões e tomar decisões importantes relacionadas à segurança digital.

5. Como é o seu dia a dia?

Meu cotidiano é estar antenado, entender cada vez mais o carro chefe de negócios da empresa e, com isso, dar uma visão de segurança da informação a tudo que tange a área de produção. Mapear os riscos, fazer melhorias e dar ideias de como criar um melhor cenário que se adapte à realidade da empresa sem que a mudança cause qualquer impacto, já que qualquer paralisação se torna sensível demais a qualquer negócio.

6. Onde você busca especialização?

Acompanhar os líderes do mercado de tecnologia no ramo de segurança da informação é sempre muito importante. No Gartner Magic Quadrant estão situados os maiores de mercado, então costumo acompanhar seus blogs e informações mais atuais. Também busco especializações e cursos na área, workshops e palestras de outros colegas do setor.

7. Quais as ferramentas/ softwares que todo analista de segurança precisa saber usar?

Saber algumas ferramentas como firewall, softwares de monitoramento, sistemas de controle de acesso, protocolos de segurança e criptografia, linux, siem (correlação de log’s) e redes, sempre serão de grande usabilidade na vida de um profissional de segurança da informação.

8. Como especialista em segurança, o que considera mais difícil colocar em prática?

A mudança do comportamento sempre gera impacto e desconforto para quem costuma fazer “o mais fácil”, o que na maioria das vezes, está fora do padrão da segurança da informação. Ou seja, o mais difícil é implementar mudanças de hábitos e alterar o que já estavam acostumados a fazer.

9. O que você acredita que seja necessário para um(a) profissional se transformar em especialista?

Possuir conhecimento de informática básica ajuda muito no contexto de conhecer diversas tecnologias e adquirir uma visão ampla de como deve ser o olhar para a segurança da informação.

10. Qual dica você daria para quem quer iniciar nessa área?

Bastante leitura de diversos itens de tecnologia para entender melhor o que pode ser uma falha de segurança e como corrigi-la. Até escrevi um artigo sobre sistemas de detecção e de prevenção de intrusos: princípios e aplicação de entropia para o Medium da Mobicare mês passado. A pessoa que quer começar na área precisa ficar ligado em blogs de tecnologia.

Fazer bastante laboratório de testes também é importante, seja ele de ataques ou para corrigir uma vulnerabilidade. Tudo isso é de suma importância para ter a visão de como colocar a “mão na massa”.

Oi! Eu sou a Aneliza Pinheiro, Estagiária de Marketing nas empresas Mobicare e Akross. Apaixonada pelo universo da comunicação e por proporcionar diferentes experiências através dele, estou me descobrindo no mundo #tech e aproveitando cada momento.

A Mobicare e a Akross combinam os Melhores Talentos, Tecnologias de Ponta, Práticas Agile e DevOps com Capacidades Operacionais avançadas para ajudar Operadoras Telecom e grandes empresas a gerarem novas receitas e a melhorarem a experiência dos seus próprios clientes.

Se você gosta de inovar, trabalhar com tecnologia de ponta e está sempre buscando conhecimento, somos um match perfeito!

Faça parte do nosso time. 😉

--

--

Aneliza Pinheiro
mobicareofficial

Journalist and UX Writer at Gympass. In love with people and building experiences :)